👤 917 total uses◯ Free: 5 uses/day • Resets in 21h 12m
法務 & コンプライアンス

コンプライアンスチェックリスト生成器

データ保護、アクセシビリティ、金融規制、報告要件をカバーする業界に合わせた規制遵守チェックリストを作成します。

もっと知る

AI Compliance Checklist Generator は、組織がギャップを特定し必須要件を満たすのに役立つ、実行可能で規制ごとに特化したチェックリストを作成します。監査の準備、新市場への参入、ゼロからのコンプライアンスプログラム構築のいずれであっても、自社の規制環境に正確に合わせた、統制の説明、実装ガイダンス、証跡要件を備えた優先順位付きチェックリストが得られます。

0 / 5000

✓ 無料で利用可能 — 登録不要、クレジットカード不要。

開発者

ヘルステックスタートアップ向け HIPAA + GDPR 監査チェックリスト

ヘルステックのエンジニアが、2 つのフレームワークに対応した具体的な準備チェックリストを持って、初めての監査に臨めます。

入力と出力のプレビューを見る

入力

Compliance Area
We are a healthtech startup processing patient records in the EU and US. We need a checklist for our first HIPAA + GDPR audit covering data storage, access controls, encryption, breach notification, and vendor agreements.
Industry
Healthcare
Regulation Type
hipaa
Jurisdiction
global
Company Size
startup

出力(抜粋)

HIPAA + GDPR Audit Checklist. Access Control: [ ] Unique user IDs and role-based access; [ ] MFA for all PHI access; [ ] Automatic session timeout. Encryption: [ ] PHI encrypted at rest (AES-256) and in transit (TLS 1.2+). Breach Notification: [ ] HIPAA 60-day notification process; [ ] GDPR 72-hour DPA notification. Vendors: [ ] Signed BAAs (HIPAA) and DPAs (GDPR). Documentation: [ ] Risk assessment; [ ] Records of Processing; [ ] Audit logs retained 6 years.
スモールビジネス

e コマース中小企業向け PCI-DSS チェックリスト

小規模事業者が、最も簡易な PCI スコープの要件を満たしているか確認し、SAQ を正しく完了できます。

入力と出力のプレビューを見る

入力

Compliance Area
Online store taking card payments through Stripe Checkout. We want to confirm we meet PCI-DSS obligations as a merchant that does not store card data directly, ahead of our annual self-assessment questionnaire.
Industry
E-commerce
Regulation Type
pci-dss
Jurisdiction
us
Company Size
smb

出力(抜粋)

PCI-DSS Merchant Checklist (SAQ-A scope). [ ] Confirm all cardholder data is handled by Stripe, not stored on your servers. [ ] Use Stripe's hosted/embedded fields so card data never touches your backend. [ ] Enforce HTTPS/TLS sitewide. [ ] Restrict admin access with strong passwords + MFA. [ ] Keep platform and plugins patched. [ ] Maintain a documented information security policy. [ ] Complete the annual SAQ-A and quarterly ASV scan if applicable.
開発者

SaaS 企業向け ISO 27001 準備チェックリスト

エンタープライズ契約を狙う SaaS チームが、ISO 27001 認証監査に体系的に備えられます。

入力と出力のプレビューを見る

入力

Compliance Area
Mid-stage SaaS pursuing ISO 27001 certification to close enterprise deals. We need a checklist covering the Information Security Management System (ISMS), risk treatment, and Annex A controls before our Stage 1 audit.
Industry
SaaS
Regulation Type
iso-27001
Jurisdiction
eu
Company Size
enterprise

出力(抜粋)

ISO 27001 Readiness Checklist. ISMS Foundation: [ ] Defined scope and ISMS policy; [ ] Leadership commitment documented. Risk Management: [ ] Risk assessment methodology; [ ] Risk treatment plan; [ ] Statement of Applicability mapping Annex A controls. Operations: [ ] Asset inventory; [ ] Access control policy; [ ] Supplier security; [ ] Incident management; [ ] Business continuity. Evidence: [ ] Internal audit completed; [ ] Management review; [ ] Corrective actions logged before Stage 1.

コンプライアンスチェックリスト生成器 の結果がここに表示されます

管轄に依存しない慎重な表現が得られます。必ず有資格の弁護士に確認してください。

使い方 コンプライアンスチェックリスト生成器

  1. 対応が必要なコンプライアンス領域を記述しましょう。扱うデータ、対象範囲のシステム、今後の締め切りについて具体的に。
  2. 適用される規制またはフレームワークを選択してください。複数のフレームワークにまたがる要件がある場合は「カスタム」を選択してください。
  3. チェックリストが適切にスケーリングされるように、管轄区域と会社の規模を選択してください。
  4. '生成'をクリックして、優先順位付けされた監査準備が整ったコンプライアンスチェックリストを受け取ります。

使用例

1

初めてのGDPRまたはHIPAAコンプライアンス監査の準備をする

2

成長中のスタートアップのための内部コンプライアンスプログラムを構築する

3

PCI-DSSまたはSOX認証の更新前にギャップを特定する

4

新しいコンプライアンスチームメンバーを構造化されたリファレンスでオンボードします。

5

ベンダーやサードパーティのコンプライアンス要件を評価します。

最高の結果を得るためのヒント

  • データフローに関する具体的な詳細を含めてください。『EUの顧客のメールを処理し、AWS us-east-1に保存します』は『顧客データを扱います』よりも良い結果を生み出します。
  • 複数のフレームワークに準拠する必要がある場合(例:GDPR + HIPAA)、'カスタム'を選択し、説明に両方をリストして、組み合わせたチェックリストを作成してください。
  • 生成されたチェックリストを生きた文書として使用します。規制が進化するにつれて四半期ごとに再訪してください。
  • 監査準備のためには、まず「必要な証拠」列に集中して文書を収集してください。

よくある質問

このチェックリストは法的に拘束力がありますか、それとも認証されていますか?

いいえ。これは、公開されている規制フレームワークに基づいて生成されたAIのガイダンステンプレートです。公式な役割で使用する前に、資格を持つコンプライアンス専門家または法律顧問によってレビューおよび検証される必要があります。

これを同時に複数の規制に使えますか?

はい。「カスタム」を規制タイプとして選択し、説明フィールドにすべての適用可能なフレームワークを記述してください。AIは、相互参照を含む統合チェックリストを生成します。

どのくらいの頻度でチェックリストを再生成すべきですか?

規制は頻繁に変更されます。四半期ごとに再生成するか、大きな規制の更新が発表されたときに再生成することをお勧めします。常に最新の公式フレームワーク文書と照らし合わせてアイテムを確認してください。

業界特有のサブ規制をカバーしていますか?

チェックリストは、コアフレームワークの要件に対処し、指定された業界に適応させます。高度に専門的なサブ規制(例:FDA 21 CFR パート11)については、よりターゲットを絞った項目のために、その詳細を説明に提供してください。

プロジェクト管理ツールで使用するためにチェックリストをエクスポートできますか?

はい。エクスポートボタンを使用してチェックリストをテキストファイルとしてダウンロードし、Jira、Asana、Notionなどのツールにインポートします。チェックボックス形式は、タスクの変換を簡単にするように設計されています。

私のコンプライアンスデータはプライベートに保たれますか?

はい。あなたの入力はリアルタイムで処理され、即座に破棄されます。私たちはあなたのコンプライアンス情報を保存、読み取り、共有することはありません。

🔒
あなたのプライバシーは保護されています

テキストは保存されません。処理はリアルタイムで行われ、結果を生成した後すぐに入力が破棄されます。

無制限のアクセスを解除

無料ユーザー:1日10回の使用 | Proユーザー:無制限

Proを取得 — $19/月 AIツールをブラウズ

関連ツール

✍️ プロンプトライブラリ

すぐに使えるプロンプト集 — 「使う」をクリックするとツールに自動入力されます

[legal term or concept]を、実用的な例を交えて平易な言葉で説明してください。

[types of data]を収集する[type of website/app]向けに、シンプルなプライバシーポリシーのアウトラインを作成してください。

[type of business relationship]向けに、基本的な秘密保持契約(NDA)を作成してください。

[type of platform]向けに、ウェブサイト利用規約のひな型(骨子)を書いてください。

メールアドレスを収集する小規模な[business type]向けに、GDPR遵守のためのステップを10個挙げてください。

🔒

⚡ Proプロンプト

サービス範囲・支払い・知的財産権の帰属・責任制限・解約の各セクションを含む、包括的なSaaSの基本契約(MSA)のアウトラインを作成してください。...
GDPR第28条に準拠した、[SaaS type]企業向けのデータ処理契約(DPA)テンプレートを作成してください。...
リモートの[role]向けに、報酬、知的財産の譲渡、競業避止、契約解除条項を網羅した、雇用契約書のテンプレートを書いてください。...
Proにアップグレード →

関連ツール

法務 & コンプライアンス法的通知生成器責任を明確に制限し、期待を設定し、業界規制に準拠したウェブサイト、製品、またはサービスのための専門的な免責事項を作成します。法務 & コンプライアンスGDPRコンプライアンスチェッカーGDPRの要件に基づいてデータプラクティスを監査します。 同意、データ処理、保存、および個人の権利の履行におけるコンプライアンスのギャップを特定します。法務 & コンプライアンスプライバシーポリシー生成器データ収集、使用、保存、共有、クッキー、およびユーザーの権利をカバーする包括的なプライバシーポリシーを生成し、GDPRおよびCCPAフレームワークに準拠します。

このエージェントを試す

Agente Borrador de CumplimientoPolítica de privacidad + Términos de servicio + Política de cookies + Aviso GDPR adaptado a…このエージェントを試す →

関連ワークフロー

Resumen de Idea → Entrada de BlogValida una idea de contenido, genera un esquema y luego amplíalo en un artículo completo optimizado…ワークフローを実行 →